Här går vi igenom hur man gör och håller en WordPress hemsida säker. Som alltid försöker vi hålla det konkret och enkelt. Denna guide är riktad mot slutanvändare och inte tekniknördar som oss.
Nedan är de insatser vi anser lätta och viktiga att genomföra. Alla våra konkreta tips på leverantörer är genuina. Vill ni ha hjälp med exempelvis säkerheten kan ni alltid kontakta oss direkt så löser vi det åt er.
Installera ett säkerhetsplugin
Ett bra plugin kan lösa många av de mest rekommenderade åtgärderna för att öka säkerheten av er WordPress hemsida:
- Tvåfaktorsautentisering
- Begränsa antalet inloggningsförsök
- Slå på Web Application Firewall (WAF)
- Scanna WordPress regelbundet
Allt ovan kan lösas med plugin som WordFence eller liknande.
Uppdatera WordPress, plugins och eventuellt teman
Ur ett säkerhetsperspektiv direkt när det finns en uppdatering av WordPress, plugin eller tema. Men ur ett praktiskt perspektiv var tredje månad om det inte finns information om att det borde ske tidigare i något enskilt fall.
Webbhotell som kan WordPress brukar påtvinga updates om det är plugins med kända fel.
Undvik vissa plugins och teman
Ett generellt tips är att försöka hålla nere antalet plugins, framför allt från okända skapare.
En del skapare av plugins slutar prioritera sina plugins och uppdaterar dem inte så ofta som de ska.
Alla WordPress hemsidor är inte skapade lika
Alla WordPress hemsidor är inte lika säkra. En skräddarsydd hemsida är i regel mycket säkrare än en färdig WordPress mall. Utöver det är antalet och valet av plugins avgörande. Vill ni ha en säkrare hemsida bör ni inte använda färdiga mallar och sänka antalet plugins som används. Vi på Sunbird hjälper er gärna med en säker hemsida och skräddarsydd webbdesign till företag.
Säker WordPress hosting
- Håll eran PHP version uppdaterad (hemsidan blir också snabbare då)
- Regelbunden scanning
- Skydd mot Brute force och DDoS-attacker
- SSL/HTTPS påslaget
- Säker kontodelning
- Dagliga backups
- Undvik delade miljöer
Vid val av hosting kan ni kolla om ovan görs. Vi har ett svagt hjärta för Templ.io. Inte bara ur ett säkerhetsperspektiv men även support och laddningstid.
Hantera lösenord och användarnamn säkert
Två av de vanligare fallen varför ens WordPress hemsida blir hackad är användarnamnet och lösenordet.
Tips för att öka er säkerhet för WordPress:
- Användarnamn såsom admin, företagets namn och namn som finns på hesidan bör undvikas
- Använd inte lösenord som ni har på andra platser
- Använd ett svårgissat lösenord
Att minnas detta när det ska vara unikt och svårgissat kan vara ett problem, framför allt om man är flera i teamet. Vi rekommenderar därför att använda en lösenordshanterare, exempelvis LastPass.
Då slipper ni dessutom skicka inloggningsuppgifter via mejlen.
Externa säkerhetslösningar
För större företag brukar vi rekommendera betalda lösningar såsom Sucuri.net. Det är ytterligare ett skydd med brandvägg, scan och snabb hjälp om virus inträffar.
Vad händer om jag får virus på min WordPress?
Intrånget sker i regel i något syfte, exempelvis för reklam eller länkar.
Har du fått intrång ska du:
- Rensa bort viruset (lättare sagt än gjort)
- Uppdatera alla plugins, WordPress och eventuellt tema
- Se över användarna och vilka som har behörighet
- Ändra alla lösenord för hosting, FTP och WordPress
När det kommer till intrång behövs det bara ett säkerhetshål för att komma in. Ingen hemsida är 100% säker. Det största skyddet mot långsiktig skada är att du inte har något kritiskt på hemsidan utan att det lagras i erat CRM system eller inkorg.
Att ta bort ett virus i sig kräver i regel en webbyrå.
Tips: Tänk på att virus ibland kan ligga vilande. Att rulla tillbaka till dagen innan det hände är inte alltid en permanent lösning.
Summering av säkerhet för WordPress
Använd ett starkt lösenord, installera säkerhetsplugins, uppdatera regelbundet och välj en bra hosting så har ni gjort många av de viktigaste insatserna för att hålla er säker.
Vill ni lägga på extra säkerhet bör ni kontakta en webbyrå. Vi jobbar med kunder i hela Sverige. Sunbird webbyrå i Malmö men vi har också anställda i Göteborg om ni vill träffa en webbyrå i Göteborg.
